Tutorial
Como utilizar um certificado digital de Code Signing para assinatura de componentes cab, dll, ocx e JavaPasso 1. No momento da solicitação, escolha a opção de geração das chaves em arquivo.
A chave privada será gerada em um arquivo '.pvk' e o certificado será entregue em formato '.spc'.
Esse formato é adequado para uso com o aplicativo ' signtool.exe no Windows.
Passo 2. Convertendo o certificado e a chave privada para formato '.pfx'.
Para assinatura de componentes Java é necessário ter o certificado e a chave privada em formato '.p12', mas antes precisamos passar pelo formato '.pfx'.
Para isso deve-se baixar da pagina da Microsoft o utilitário pvkimport
http://office.microsoft.com/downloads/2000/pvkimprt.aspx
utilize a linha de comando pvkimport -pfx <nome do arqivo.spc> <nome do arquivo.pvk>
Tela 1 - Digite a senha utilizada na solicitação.
Tela 2 - Selecione 'Avançar'
Tela 3 - Selecione 'Sim, exportar a chave particular'
Tela 4 - Selecione apenas 'Incluir todos os certificados no caminho de certificação, se possível'
Tela 5 - Digite 2 vezes a senha de proteção do novo arquivo (pode ser diferente da primeira)
Tela 6 - Escolha o nome do novo arquivo (.pfx)
Tela 7 - Selecione 'Concluir' - Você receberá a mensagem de êxito.
Passo 3 – Converter de .pfx para p12
Para isso o melhor caminho é importar o certificado em um navegador (que não seja o Internet Explorer) e re-exportá-lo em formato .’p12’. Pode ser utilizado o Firefox, o Netscape ou Opera.
